サクサク読めて、アプリ限定の機能も多数!
GoogleにおけるCSPについてのスライド。Google domainのCSPのカバレッジや60%以上のXSSはCSPでブロックできている。 CSP導入の4つのLevelと導入ステップ、ホワイリストの問題とnonce-based CSP、CSPとデプロイのトレードオフについてなど
efcl のブックマーク 2019/04/21 22:00
このブックマークにはスターがありません。 最初のスターをつけてみよう!
speakerdeck.com/mikispag2019/04/18
In this talk, we distill our multi-year experience fighting XSS at Google with nonce-based Content Security Policy, one of the most misunderstood and arguably, most powerful web mitigation techniqu...
11 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
GoogleにおけるCSPについてのスライド。Google domainのCSPのカバレッジや60%以上のXSSはCSPでブロックできている。 CSP導入の4つのLevelと導入ステップ、ホワイリストの問題とnonce-based CSP、CSPとデプロイのトレードオフについてなど
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Content Security Policy: A successful mess between hardening and mitigation
In this talk, we distill our multi-year experience fighting XSS at Google with nonce-based Content Security Policy, one of the most misunderstood and arguably, most powerful web mitigation techniqu...
11 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /